新一代防火牆 防止保安效能出現瓶頸

思科推出 Firepower 2100 系列新一代防火牆(Next-Generation Firewall,NGFW),肩負起清除保安效能瓶頸的重任。Firepower 2100 系列專為銀行和零售等需要處理大量敏感交易資料的企業而設,並滿足企業維持正常運行時間及保護關鍵業務功能和數據的需求。為結束效能與防護之間的嚴重矛盾,系列合併嶄新的可擴展架構以及提高達 200% 的傳輸流量,以消除由互聯網邊緣到數據中心所產生的瓶頸問題。

思科亦簡化由裝置至雲端的商業保安組合,並針對企業需求,增強工具的生產力和威脅防禦能力。有關工具包括用於滿足裝置要求的 Cisco Firepower Device Manager、集中保安管理需求的 Cisco Firepower Management Center、以及負責雲端管理的 Cisco Defense Orchestrator。

由於企業漸漸採用數碼商業模式,網絡保安解決方案必須在不影響應用或網絡效能的情況下擴展,以增加新功能並回應最新的漏洞和威脅。傳統上,以上情況並未構成問題。但事實上,一般情況下經由 NGFW 啟動的入侵檢測,都會降低至少50% 的傳輸流量效能,令各種一向要高效能、針對給客戶的網絡應用如電子商貿及網上銀行等等,效能表現會大打折扣,同時亦會成為黑客的目標。為確保最佳的客戶體驗,部分企業會直接關閉關鍵的保安功能,讓公司和客戶暴露於保安風險。

通過驗證的防護和效能
全新思科 Firepower 2100 系列所具備保安架構,能防禦最大威脅,且不影響關鍵業務的效能,為企業提供信心,追求嶄新的數碼化機遇。

作為業界首個採用兩組多核心 CPU 複合體架構,Firepower 2100 系列能夠加速金鑰加密、防火牆和威脅防禦功能。Firepower 2100 系列專門為滿足客戶對無止境的防護和效能需求而設。即使威脅檢測已開啟,此系列的數據傳輸流量,亦高於市場價格相若的同類產品達 200%。

思科 Firepower 2100 系列的 NGFW 有四個以威脅為中心的 NGFW 保安平台-2110、2120、2130 及 2140,傳輸流量由 1.9 Gbps 至 8.5 Gbps 不等,適用於由互聯網邊緣層級至數據中心的企業用戶。Firepower 2100 系列採用高密度的 1RU 機箱設計,每個平台均提供思科以可靠見稱的網路正常運行時間運作,及擁有兩倍密度的 10 GbE 連接埠。

簡單且有效的管理
根據思科 2017 年度網路安全報告(圖52),多個備受外界關注的資料外洩情況,說明管理不善可成為作為保安的致命點,包括配置錯誤和錯過警報對保安團隊所帶來的挑戰。為解決以上問題,思科加強本地裝置、中央化和雲端的管理工具,讓客戶簡化營運並更具成本效益的方式回應企業用戶本身的獨特需求。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *